1.1, Дмитрий Ю. Карпов (?), 20:25, 26/02/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я видел в мануалах, что ipfw может рулить доступом на основании UID/GID процесса, а ipf - нет. Интересно, в 5.2.1 уже довели ipf до ума или как? | |
|
2.5, Дмитрий Ю. Карпов (?), 14:02, 27/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
Ipfw сам не умеет маскарадить - это делает natd (отдельная программа, работающая в режиме демона, а не в составе ядра). Ipf работает с ipnat, причём фильтрация и маскарадинг делаются в одном компоненте (тогда как для ipfw+natd нужно добавлять опцию IPDIVERT). IMHO, система ipf+ipnat лучше (как минимум, более производительна).
Но у ipfw ест позможности, которых нет у ipf - особенно важно разграничение доступа по UID/GID локально выполняющихся программ. Это важно для ситуации, когда мне нужно пустить на машину юзера без права доступа в Internet (реальная ситуация в районной локальной сетИ, где внутренний трафик бесплатен, а внешний довольно дорог; один человек готов дать другому возможность запуска на своей машине расчётных задач, но не доступ в Internet).
Но ставить на машину две системы фильтрации трафика - расточительство. Поэтому мне хочется, чтобы их свели в одну, обалдающую полезными свойствами обеих. | |
|
3.6, Художник (?), 17:58, 27/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
Тогда ставь Великий Линукс
Ибо там файрволл давно идеален и един с натом! | |
|
|
5.13, Покойник (?), 16:13, 01/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
Нету. Ну просто нету у него недостатков!
Аргументы на полку.
Зубы под стол.! | |
|
4.10, scorp21 (?), 07:58, 28/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
Ты бы еще Windows предложил.
Если пошли от FreeBSD, уж лучще на OpenBSD остановиться.
Вот там pf точно рулез.
Не надо вопить про FreeBSD5+pf, плохо он с altq дружит пока. | |
|
3.8, user (?), 19:31, 27/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
А в чем проблема используй ipfw+ipnat. Или религия не разрешает? | |
3.11, Andrew (?), 12:00, 28/02/2004 [^] [^^] [^^^] [ответить]
| +/– |
У ipfw есть еще очень важные преимущества
1) divert sockets
2) dummynet
Ну а недостатки в виде довольно тормозного natd
не так уж заметны при современных процах | |
|
|
1.15, Аноним (14), 13:42, 07/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ipfw+ipnat у меня работают - оба ядрёные 8)) Так что всё летает, а ipf имхо для садо-мазо.
До это го был natd, вот он ложился пока я по 135му порту не порезал всё. | |
1.16, Аноним (14), 13:26, 08/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Я правильно понимаю что до сих пор ipfw в отличии от ipf не умеет перенаправить трафик идущий в одну сетевуху на другую?
или сейчас правило ipf можно переписать и для ipfw
pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
Понятно что даже если на сетевухах айпи из разных подесетей, то наружу траф идет только через один аплинк - который default...
| |
|
2.17, Дмитрий Ю. Карпов (?), 14:55, 08/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
> Я правильно понимаю что до сих пор ipfw в отличии от ipf
> не умеет перенаправить трафик идущий в одну сетевуху на другую?
> или сейчас правило ipf можно переписать и для ipfw
> pass out on fxp0 to fxp1:3.3.3.3 from any to 6.0.0.0/24
> Понятно что даже если на сетевухах айпи из разных подесетей,
> то наружу траф идет только через один аплинк - который default...
Я не понял, чего ты хочешь. Наверно, тебе нужно действие "fwd" ("forward"). | |
|
1.18, EndoR (?), 17:10, 16/03/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А никто его на IBM 225 (SCSI хард) не ставил? у меня при загрузке бегут цифры и всё. Что-то с загрузчиком. :( | |
|
2.19, pva (?), 10:02, 23/03/2004 [^] [^^] [^^^] [ответить]
| +/– |
TO EndoR
Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут цифры, если просто без него т.е. диски работают через LSI скази контроллер то становится правильно. Перерыл все что можно - решение пробемы не нашел (хотя драйвер в ядре есть
device ips # IBM (Adaptec) ServeRAID
), щас пытаемся поменять RAID 5i на другой рейд ... :(
Если найдешь решение - отпиши пожалуйста сюда. | |
|
3.21, Андрей (??), 14:09, 02/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
TO EndoR и pva!
Перепробовал несколько вариантов.
Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не возникло. Все прекрасно видит...Но это слабое утешение :)
>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device ips
>
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.
| |
|
4.22, pva (??), 15:59, 02/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>TO EndoR и pva!
>Перепробовал несколько вариантов.
>Ничего не получается с установкой 5.2.1 на IBM 345 ServeRAID 6.
>Проблему не удалось решить?! С установкой SuSE 8.2 на IBM проблем не
>возникло. Все прекрасно видит...Но это слабое утешение :)
>
>>TO EndoR
>>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>>цифры, если просто без него т.е. диски работают через LSI скази
>>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>>не нашел (хотя драйвер в ядре есть
>>device ips
>>
>># IBM (Adaptec) ServeRAID
>>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>>
>>
>>Если найдешь решение - отпиши пожалуйста сюда.
К сожалению, так и не придумал ничего - работаю сейчас без рейда ..., Андрей если будут новости по этому поводу , отпиши пожалуйста сюда !
Спасибо! | |
|
5.23, Андрей (??), 17:36, 02/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>TO EndoR и pva!
[skipped]
>>>
>>># IBM (Adaptec) ServeRAID
>>>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>>>
>>>
>>>Если найдешь решение - отпиши пожалуйста сюда.
>
>К сожалению, так и не придумал ничего - работаю сейчас без рейда
>..., Андрей если будут новости по этому поводу , отпиши пожалуйста
>сюда !
Обязательно напишу!
| |
|
|
3.24, EndoR (??), 16:16, 11/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>TO EndoR
>Я ставил на IBM 225x. Если используется Serve RAID 5i то бегут
>цифры, если просто без него т.е. диски работают через LSI скази
>контроллер то становится правильно. Перерыл все что можно - решение пробемы
>не нашел (хотя драйвер в ядре есть
>device ips
>
># IBM (Adaptec) ServeRAID
>), щас пытаемся поменять RAID 5i на другой рейд ... :(
>
>
>Если найдешь решение - отпиши пожалуйста сюда.
Решение найдено. Если в айбиэме один хард, то просто его на время загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть дрова для рейда). Потом вставляешь диск и в меню указываешь всё инсталить с него.
Я поставил так. Потом для уверенности пару раз переустановил - всё пашет на ура. Удачи! | |
|
4.25, pva (??), 16:53, 11/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Решение найдено. Если в айбиэме один хард, то просто его на время
>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>инсталить с него.
>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>на ура. Удачи!
большое спасибо, все, в эти выходные буду пробовать !
Мой большой Респект ! | |
|
5.26, Андрей (??), 20:16, 25/10/2004 [^] [^^] [^^^] [ответить]
| +/– |
>>Решение найдено. Если в айбиэме один хард, то просто его на время
>>загрузки вытаскиваешь, а потом резво вставляешь, когда уже запустился загрузчик.
>>Если там рейд из нескольких хардов, то делаешь элементарную вещь - устанавливаешь
>>фрю с ДИСКЕТ (3 дискетки - на третьей как раз есть
>>дрова для рейда). Потом вставляешь диск и в меню указываешь всё
>>инсталить с него.
>>Я поставил так. Потом для уверенности пару раз переустановил - всё пашет
>>на ура. Удачи!
>
>большое спасибо, все, в эти выходные буду пробовать !
>
У кого-нибудь есть опыт установки на x306 ServeRAID 7?
описанный здесь способ не помог :( Буду признателен за совет.
| |
|
|
|
|
|